Docker | 二、创建自己的镜像

Published on with 0 views and 0 comments

Docker生成镜像的两种方式

有时候从Docker镜像仓库中下载的镜像不能满足要求,我们可以基于一个基础镜像构建一个自己的镜像

两种方式:

  • 更新镜像:使用docker commit命令
  • 构建镜像:使用docker build命令,需要创建Dockerfile文件

更新镜像

先使用基础镜像创建一个容器,然后对容器内容进行更改,然后使用docker commit命令提交为一个新的镜像(以tomcat为例)。

1.根据基础镜像,创建容器

docker run --name mytomcat -p 80:8080 -d tomcat

2.修改容器内容

docker exec -it mytomcat /bin/bash
cd webapps/ROOT
rm -f index.jsp
echo hello world > index.html
exit

3.提交为新镜像

docker commit -m="描述消息" -a="作者" 容器ID或容器名 镜像名:TAG
# 例:
# docker commit -m="修改了首页" -a="华安" mytomcat huaan/tomcat:v1.0

4.使用新镜像运行容器

docker run --name tom -p 8080:8080 -d huaan/tomcat:v1.0

使用Dockerfile构建镜像

什么是Dockerfile?

Dockerfile is nothing but the source code for building Docker images

  • Docker can build images automatically by reading the instructions from a Dockerfile

  • A Dockerfile is a text document that contains all the commands a user could call on the command line to assemble an image

    • Using docker build users can create an automated build that executes several command-line instructions in succession

dockerfile

Dockerfile格式

  • Format:

    • #Comment
    • INSTRUCTION arguments
  • The instruction is not case-sensitive

    • However,convention is for them to be UPPERCASE to distinguish them from arguments more easily
  • Docker runs instructions in a Dockerfile in order

  • The first instruction must be 'FROM' in order to specify the Base Image from which you are building

使用Dockerfile构建SpringBoot应用镜像

一、准备

1.把你的springboot项目打包成可执行jar包

2.把jar包上传到Linux服务器

二、构建

1.在jar包路径下创建Dockerfile文件vi Dockerfile

# 指定基础镜像,本地没有会从dockerHub pull下来
FROM java:8
#作者
MAINTAINER huaan
# 把可执行jar包复制到基础镜像的根目录下
ADD luban.jar /luban.jar
# 镜像要暴露的端口,如要使用端口,在执行docker run命令时使用-p生效
EXPOSE 80
# 在镜像运行为容器后执行的命令
ENTRYPOINT ["java","-jar","/luban.jar"]

2.使用docker build命令构建镜像,基本语法

docker build -t huaan/mypro:v1 .
# -f指定Dockerfile文件的路径
# -t指定镜像名字和TAG
# .指当前目录,这里实际上需要一个上下文路径

三、运行

运行自己的SpringBoot镜像

docker run --name pro -p 80:80 -d 镜像名:TAG

Dockerfile常用指令

FROM

FROM指令是最重要的一个并且必须为Dockerfile文件开篇的第一个非注释行,用于为镜像文件构建过程指定基础镜像,后续的指令运行于此基础镜像提供的运行环境

这个基础镜像可以是任何可用镜像,默认情况下docker build会从本地仓库找指定的镜像文件,如果不存在就会从Docker Hub上拉取

语法:

FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>

MAINTAINER(depreacted)

Dockerfile的制作者提供的本人详细信息

Dockerfile不限制MAINTAINER出现的位置,但是推荐放到FROM指令之后

语法:

语法:

MAINTAINER <name>

name可以是任何文本信息,一般用作者名称或者邮箱

LABEL

给镜像指定各种元数据

语法:

LABEL <key>=<value> <key>=<value> <key>=<value>...

一个Dockerfile可以写多个LABEL,但是不推荐这么做,Dockerfile每一条指令都会生成一层镜像,如果LABEL太长可以使用\符号换行。构建的镜像会继承基础镜像的LABEL,并且会去掉重复的,但如果值不同,则后面的值会覆盖前面的值。

COPY

用于从宿主机复制文件到创建的新镜像文件

语法:

COPY <src>...<dest>
COPY ["<src>",..."<dest>"]
# <src>:要复制的源文件或者目录,可以使用通配符
# <dest>:目标路径,即正在创建的image的文件系统路径;建议<dest>使用绝对路径,否则COPY指令则以WORKDIR为其起始路径

注意:如果你的路径中有空白字符,通常会使用第二种格式

规则:

  • <src>必须是build上下文中的路径,不能是其父目录中的文件
  • 如果<src>是目录,则其内部文件或子目录会被递归复制,但<src>目录自身不会被复制
  • 如果指定了多个<src>,或在<src>中使用了通配符,则<dest>必须是一个目录,则必须以/符号结尾
  • 如果<dest>不存在,将会被自动创建,包括其父目录路径

ADD

基本用法和COPY指令一样,ADD支持使用TAR文件和URL路径

语法:

ADD <src>...<dest>
ADD ["<src>",..."<dest>"]

规则:

  • 和COPY规则相同
  • 如果<src>为URL并且<dest>没有以/结尾,则<src>指定的文件将被下载到<dest>
  • 如果<src>是一个本地系统上压缩格式的tar文件,它会展开成一个目录;但是通过URL获取的tar文件不会自动展开
  • 如果<src>有多个,直接或间接使用了通配符指定多个资源,则<dest>必须是目录并且以/结尾

WORKDIR

用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录,只会影响当前WORKDIR之后的指令。

语法:

WORKDIR <dirpath>

在Dockerfile文件中,WORKDIR可以出现多次,路径可以是相对路径,但是它是相对于前一个WORKDIR指令指定的路径

另外,WORKDIR可以是ENV指定定义的变量

VOLUME

用来创建挂载点,可以挂载宿主机上的卷或者其他容器上的卷

语法:

VOLUME <mountpoint>
VOLUME ["<mountpoint>"]

不能指定宿主机当中的目录,宿主机挂载的目录是自动生成的

EXPOSE

用于给容器打开指定要监听的端口以实现和外部通信

语法:

EXPOSE <port>[/<protocol>] [<port>[/<protocol>]...]

<protocol>用于指定传输层协议,可以是TCP或者UDP,默认是TCP协议

EXPOSE可以一次性指定多个端口,例如:EXPOSE 80/tcp 80/udp

ENV

用来给镜像定义所需要的环境变量,并且可以被Dockerfile文件中位于其后的其他指令(如ENV、ADD、COPY等)所调用,调用格式:$variable_name或者${variable_name}

语法:

ENV <key> <value>
ENV <key>=<value>...

第一种格式中,<key>之后的所有内容都会被视为<value>的组成部分,所以一次只能设置一个变量

第二种格式可以一次设置多个变量,如果<value>当中有空格可以使用\进行转义或者对<value>加引号进行标识;另外\也可以用来续行

ARG

用法同ENV

语法:

ARG <name>[=<default value>]

指定一个变量,可以在docker build创建镜像的时候,使用--build-arg <varname>=<value>来指定参数

RUN

用来指定docker build过程中运行指定的命令

语法:

RUN <command>
RUN ["<executable>","<param1>","<param2>"]

第一种格式里面的参数一般是一个shell命令,以/bin/sh -c来运行它

第二种格式中的参数是一个JSON格式的数组,当中<executable>是要运行的命令,后面是传递给命令的选项或者参数;但是这种格式不会用/bin/sh -c来发起,所以常见的shell操作像变量替换和通配符替换不会进行;如果你运行的命令依赖shell特性,可以替换成类型以下的格式

RUN ["/bin/bash","-c","<executable>","<param1>"]

CMD

容器启动时运行的命令

语法:

CMD <command>
CMD ["<executable>","<param1>","<param2>"]
CMD ["<param1>","<param2>"]

前两种语法和RUN相同

第三种语法用于为ENTRYPOINT指令提供默认参数

RUN和CMD区别:

  • RUN指令运行于镜像文件构建过程中,CMD则运行于基于Dockerfile构建出的新镜像文件启动为一个容器的时候
  • CMD指令的主要目的在于给启动的容器指定默认要运行的程序,且在运行结束后,容器也将终止;不过,CMD命令可以被docker run的命令行选项给覆盖
  • Dockerfile中可以存在多个CMD指令,但是只有最后一个会生效

ENTRYPOINT

类似于CMD指令功能,用于给容器指定默认运行程序

语法:

ENTRYPOINT<command>
ENTRYPOINT["<executable>","<param1>","<param2>"]

和CMD不同的是ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖,而且,这些命令行参数会被当做参数传递给ENTRYPOINT指定的程序(但是,docker run命令的--entrypoint参数可以覆盖ENTRYPOINT)

docker run命令传入的参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后作为其参数使用

同样,Dockerfile中可以存在多个ENTRYPOINT指令,但是只有最后一个会生效

Dockerfile中如果既有CMD又有ENTRYPOINT,并且CMD是一个完整可执行命令,那么谁在最后谁生效

ONBUILD

用来在Dockerfile中定义一个触发器

语法:

ONBUILD <instruction>

Dockerfile用来构建镜像文件,镜像文件也可以当成是基础镜像被另外一个Dockerfile用作FROM指令的参数

在后面这个Dockerfile中的FROM指令在构建过程中被执行的时候,会触发基础镜像里面的ONBUILD指令

ONBUILD不能自我嵌套,ONBUILD不会触发FROM和MAINTAINER指令

在ONBUILD指令中使用ADD和COPY要小心,因为新构建过程中的上下文在缺少指定的源文件的时候会失败

将本地镜像发布到阿里云

有时候需要共享镜像或者习惯使用自己定义的镜像,可以注册私有仓库,国内推荐使用阿里云

步骤:

1.登录阿里云容器镜像服务:https://cr.console.aliyun.com/cn-hangzhou/repositories

2.将镜像推送到阿里云

# 登录阿里云的docker仓库
$ sudo docker login --username=[用户名] registry.cn-hangzhou.aliyuncs.com
# 创建指定镜像的tag,归入某个仓库
$ sudo docker tag [镜像ID] registry.cn-hangzhou.aliyuncs.com/huaan/huaan:[镜像版本号]
# 讲镜像推送到仓库
$ sudo docker push registry.cn-hangzhou.aliyuncs.com/huaan/huaan:[镜像版本号]

3.拉取镜像

docker pull registry.cn-hangzhou.aliyuncs.com/coldest7/mytom:v1

标题:Docker | 二、创建自己的镜像
作者:fyzzz
地址:https://fyzzz.cn/articles/2020/05/27/1590561952881.html